ヘルスケアにおける モバイルコミュニケーションとセキュリティ ·...
Transcript of ヘルスケアにおける モバイルコミュニケーションとセキュリティ ·...
デジタルトランスフォーメーション事業部インダストリー事業推進部 ヘルスケア推進担当 若村 友行2019年5月
ヘルスケアにおけるモバイルコミュニケーションとセキュリティ
アジェンダ
1. モバイルコミュニケーションにおけるシスコとは?
2. 導入事例から考察するソリューションのポイント
3. Apple and Cisco 連携の強み
4. モバイルネットワークセキュリティについて
モバイルコミュニケーションにおけるシスコとは?
〜 ヘルスケア市場の変化とシスコの関わり 〜
連携病院地域中核病院
クリニック/薬局
検査/診断
日常生活不具合/異変長期経過観察
自宅
クリニックの主治医に連絡
バイタルデータを診察に活用
さらなる診察を総合病院に連絡データ連携
院内内線、院内地図、問い合わせ
外来受付等でスマホで家族へ連絡
スマホから遠隔診療
地域医療連携
病院間情報共有
電子カルテを共有
スマホから日常のバイタルを自動送信
遠隔医療画像データ、検査結果を共有データ連携
療養/介護/リハビリテーション
ヘルスモニタリング
外来/手術
ヘルスケア市場の変化
参照:https://www.mhlw.go.jp/content/12404000/000360283.pdfç
参照:https://www.mhlw.go.jp/content/12404000/000360283.pdfç
参照:https://www.mhlw.go.jp/content/12404000/000360283.pdfç
モバイルコミュニケーションにおけるシスコとは?
〜 PHSその後を支えるシスコテクノロジー 〜
世界中の医療機関がモビリティを強化して改革を図っています。
© 2019 Cisco and/or its affiliates. All rights reserved. Cisco Public
モバイルコミュニケーションの増加
の医師が主要なデバイスとして iPhone を
使用1
臨床医が週にモバイルデバイスを使用する平
均時間3
の iOS デバイスが最新バージョンにアップデートされている2
25時間
モバイル データ トラフィックの増加(2014-2021)5
10x
のモバイル コミュニケーションが Wi-Fi を
経由4
1 http://healthexperienceproject.com/doximity-doctors-prefer-ios-android/ [英語]2 Apple + https://www.digitaltrends.com/mobile/ios-distribution-news/ [英語]
3 医療従事者向けのモバイル デバイスとアプリケーション:使用と利点 [英語]
4 Boost & Co Wi-Fi に関して企業が知っておくべき 10 個の統計と事実 [英語]5 Cisco Visual Networking Index [英語]
85 % 87 % 71 %
ほとんどの病院のネットワークとセキュリティ ポリ
シーは、
モバイル デバイス向けに最適化されていません。
Appleデバイスを中心に
モバイル変革の促進 注1)
注1) Apple とシスコはパートナーシップを組み、シスコ ネットワーク上で Apple デバイスの安全かつ高性能なビジネス クラスのエクスペリエンスを創出するため、セキュリティ、ネットワーキングおよびコラボレーション ソリューション開発しています。https://www.cisco.com/c/m/ja_jp/solutions/global-partners/apple.html
• Cisco Security Connector
UmbrellaAMP for Endpoints(Clarity)
+MDM
• ファーストローミング
• ファスト レーン
Apple and Cisco
さまざまなドキュメント
参照:https://www.cisco.com/c/m/ja_jp/solutions/global-partners/apple.htmlhttps://www.cisco.com/c/dam/global/ja_jp/products/collateral/fast-track-mobile-enterprise-at-a-glance-brochure.pdfhttps://www.cisco.com/c/dam/global/ja_jp/products/collateral/wireless/white-paper-c11-738125.pdfhttps://www.cisco.com/c/dam/global/ja_jp/products/collateral/wireless/Apple_Cisco_Wireless_Optimization_Year2_White_Paper-R1-27Mar2018.pdf
コミュニケーションを支援するアプリケーション
• PC、タブレット、スマートフォン向け音声アプリケーション
• チャット、プレゼンス機能
• ビデオカンファレンス機能
Cisco Jabberとは?
iPhone による 内線やナースコール端末活用
音声アプリケーション(Cisco Jabber)
IP呼制御サーバ(CUCM)
PBX用IP ゲートウェイ
ナースコール用IP ゲートウェイ
Wi-FiLTE
VoIP とセルラー通話切り替え or 割り込み着信
院内、院外通話コントロール
SIPサーバーCUCM
ボイスメールUnity®
Connection
IMプレゼンスJabber
1000 VM/UM 1000 IM/P Users
ビデオ予約管理TP Management
Suite
MCU制御Cisco TP Conductor
4 MCU’s 1vCPU
30 MCU’s
BE6000
ビデオ多地点接続
Cisco Telepresence
Server
外部接続GWExpressway
10 HD ports per instance/VM 200 Audio
100 Video
オールインワンIP呼制御サーバ
1000
IPの特長を生かして、ビデオコール、モバイル、テレプレゼンス等、音声コール以外の通信も統一して制御します。
IP呼制御サーバ (CUCM)
Cisco Unified Communications Manager(CUCM)
①IP電話 ②VoIPアプリケーション ③ビデオ端末
7800 シリーズ / 8800 シリーズスタンダードモデル
DX80
テレビ会議機能を搭載画面カスタマイズ可能
CUCMへ接続可能な端末(例)
Cisco Jabber
マルチOS対応
モバイルクライアント生体認証
• Jabber認証生体認証で実行可能
• Jabber モバイルクライアントサポート
• 管理者による可否のコントロール、および ユーザによる設定項目による制御が可能
TouchID FaceID
導入事例から考察するソリューションのポイント
〜 電波、呼制御の冗長化による2パターンの解説 〜
Cisco Jabberの「Callkit対応」により、割り込み着信も可能!
内線終了。ナース コール
通話
内線継続内線保留
「パターンA」の音声ネットワークについて
ネットワーク(WiFi)
固定電話
通信キャリアFMC網
PBXIP呼制御サーバ
(CUCM)
無線LAN コントローラ
iPhone(Jabberナースコール)
ナースコール
IP ゲートウェイ
固定電話
<Apple and Cisco連携>
• ファースト ローミング
• ファストレーン
iPhone(内線FMC)
音声アプリケーション(Cisco Jabber)
病棟毎
IPトランク接続
「パターンA」
ドクター ナース 備考
端末 iPhone SE iPhone SE
内線通話(院内) FMC FMC
内線通話(院外) FMC FMC
ナースコール Cisco Jabber(院内WiFi VoIP)
WiFiエリア整備を密に行いWiFi配下での着信を担保
内線 : 「FMC」 ・ ナースコール : 「Cisco Jabber」
内線は院内・院外で通話可能。ナースコールはWiFi接続のみのため院内限定
※) FMC とは、 Fixed Mobile Convergence という機能の略称です。
「パターンB」の音声ネットワークについて
ネットワーク(WiFi)
固定電話
インターネットパケット通信網
PBXIP呼制御サーバ
(CUCM)
無線LAN コントローラ
iPhone(Jabber内線・ナースコール)
ナースコール
IP ゲートウェイ
固定電話
<Apple and Cisco連携>
• ファースト ローミング
• ファストレーン
iPhone(内線)
音声アプリケーション(Cisco Jabber)
病棟毎
IPトランク接続
「パターンB」
ドクター ナース 備考
端末 iPhone 7 iPhone 7
内線通話(院内) Cisco Jabber(院内WiFi)
Cisco Jabber(院内WiFi)
内線通話(院外) Cisco Jabber(パケット通信)
Cisco Jabber(パケット通信)
MRA適応(※)
ナースコール Cisco Jabber(院内WiFi)
WiFiエリア整備を密に行いWiFi配下での着信を担保
※) MRA とは、Cisco Mobile Remote Access という機能の略称です。
※) 端末にパケット通信が可能なSIMが搭載されています。
内線 ・ ナースコール : 「Cisco Jabber」
1. Apple とのパートナーシップによる強み!
2. ”WiFi”でも”SIM”経由でも着信可能。「APNs」や「MRA」を併用した複数経路確保による鳴らないリスクの軽減 (黒ロム構成を推奨しています。)
3. 音声通話だけでなく、ビデオ通話、チャット、プレゼンスもシングルアプリで対応
Cisco Jabberが選ばれる理由
※) APNsとは、Apple Push Notification Serviceの略称です。
1. Apple とのパートナーシップによる強み!
(1) Cisco Jabber が”CallKit”に 対応
(1)着信コールの改善
(2)発信、着信履歴の改善
(2)iOS(10以降)とCisco 無線LANアクセスポイント(8.3以上)の連携
(1)スムーズなローミング
(2)音声・ビデオ通信アプリケーションの優先制御
iOS と無線アクセスポイントが固有のハンドシェイクでお互いを認識
8 倍の高速ローミングとロード バランシングを自動的に有効化
1. iOSとCisco 無線LANアクセスポイントの連携!
86 %
ビデオロスの軽減
• 802.11ac Wave 1 および Wave 2 標準:ワイヤレス帯域幅を大幅に増やします
• 802.11u:簡単で安全な Wi-Fi サービスの検出と接続を可能にします
• 802.11r:iOS デバイスをすばやくかつ安全に各ワイヤレス アクセス ポイントにアソ
シエートします
• 802.11k:隣接するアクセス ポイントのリストを提供します
• 802.11v:最適な(かつ特定の)ワイヤレス アクセス ポイントにリストを絞り込みます
<Apple and Cisco連携>
• ファースト ローミング
• ファストレーン
<課題>
• 無線LANが切れる。
• iPhone の Jabber が鳴らない。
SIM
2. APNs と CUCM連携(鳴らないリスクの軽減)
<APNsの利用>
• CUCMがJabberのレジスト(登録)外れを認識。
• インターネット経由で iPhone へ通知(APNs)
• Jabberが起動し、無線LAN接続
• Jabberに着信が届く。
ビデオ会議クラウドサービス
病院
在宅
○○病院
○○病院
スマホ内線基盤とビデオ会議クラウドを活用し、院内スマホからセキュアなビデオ通話、カンファレンスが可能。地域連携支援が可能です。
「テキストチャット」、「ビデオ通話」は、端末間で通信は暗号化され、外部へ漏れません。
3. ビデオ活用としての地域医療連携への適応
参照:https://www.mhlw.go.jp/file/06-Seisakujouhou-12400000-Hokenkyoku/0000198532.pdf
参照:https://www.mhlw.go.jp/file/06-Seisakujouhou-12400000-Hokenkyoku/0000198532.pdf
参照:https://www.mhlw.go.jp/file/06-Seisakujouhou-12400000-Hokenkyoku/0000198532.pdf
モバイルネットワークセキュリティについて
〜 HISへ接続?や、クラウドアプリケーションの利用は? 〜
1. スマートデバイスのセキュリティ面
2. ネットワークの出入り口
3. アクセスした先(インターネット側)
スマートデバイスを検討する際の懸念
HIS-VLAN
音声-VLAN
診療アプリケーションサーバ
カルテ端末
• 音声系LANとHIS系LANをVLANで論理的に分離
• スマートフォンからインターネットへの通信はファイアウォールで制御
Internet
ファイアウォール
音声ネットワークの展開(HISと音声VLAN)
クローズド環境 最低限機能の提供 通常の導入方法
疎通方式 全断 ホワイトリストアプローチ ブラックリストアプローチ
利用可能な機能 電子カルテの閲覧IPナースコール連携
電子カルテの閲覧IPナースコール連携端末管理・電話帳管理
電子カルテの閲覧IPナースコール連携端末管理・電話帳管理医療アプリ利用(AMI Voice、コミュニケーションツールなど)
セキュリティ機能についてiPhone(iOS)では、ソフトウェアとしてサンドボックス構造となっており、外部からのアクセスを遮断した環境下でソフトウェアを動作させる仕組みを取っているため、高度なセキュリティが担保されています。また、クラウドと通信する際には、Ciscoが提供可能なDNSセキュリティ(Umbrella)やFirewall/IPS、高度な端末管理(Meraki MDM、Clarity)を利用することによって、危険なサイトへのアクセスやマルウェアのダウンロードを遮断し、より強固なセキュリティ環境を構築することが可能となっております。
モバイルに関するセキュリティアプローチ(例)
アクセスをした先の検討
(Q)SIM経由での”ダイレクトインターネットアクセス”をどうする?
SIM
〜 iPhoneを外に持ち出す(=SIM付き)際に 〜
Cisco Security Connector
iPhoneを外に持ち出す際の検討
(Q)SIM経由での”ダイレクトインターネットアクセス”をどうする?
DNS 通信制御
アプリ可視化
(A) DNS制御と通信可視化
=
Wi-FiLTE Cisco Meraki SM
iPhoneを外に持ち出す際の検討
VPNアクセスではないダイレクトインター
ネットアクセスでもCSC(Umbrella)があ
れば、Safariによるブラウジング時のイン
ターネットアクセス時に、好ましく無い
URLアクセスはブロック画面を出し、警告
可能です。